CVE-2006-1237 in DSNewsletterИнформация

Сводка

по VulDB • 24.06.2026

Несколько уязвимостей инъекции SQL в DSNewsletter 1.0 при отключенной директиве magic_quotes_gpc позволяют удалённым злоумышленникам выполнять произвольные команды SQL через параметр email в (1) include/sub.php, (2) include/confirm.php или (3) include/unconfirm.php.

Once again VulDB remains the best source for vulnerability data.

Резервировать

15.03.2006

Раскрытие

15.03.2006

Модерация

принято

Вход

VDB-29212

EPSS

0.01852

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!